5.詐騙
解釋:網絡詐騙
情境1:真實案例,在淘寶上很多網遊金幣和裝備都打著低價格的旗號,比市場價略低百分之20左右。我舍友選中了一家,於是此人告訴他先加某個QQ聊。這裡要注意的是,淘寶只以旺旺聊天數據為準,而不是以QQ為準。所以當轉移到QQ的聊天後,所有一切取證都是作廢的。之後此人便給我同學另外一個地址,讓他拍下。等他買完之後卻發現是把錢打到某某公司而不是淘寶,在要支付的時候我果斷讓他關掉網頁。如果他支付了那就是一定被騙,因為你的記錄都不在淘寶,和淘寶完全沒有任何關係。
情境2:網絡兼職,很多所謂網絡兼職打著一千字50塊之類的口號讓你加入。但實際上等你填完個人資料後他們會反問你要幾百塊保證金,而當他們到手之後便無隱無蹤。
情境3:釣魚。我爸手機上就收到所謂《XXXXX》欄目組的中獎短信,然後他讓我爸去打開了一個又醜又難看的網頁輸入密碼獲得。等我爸輸完密碼後它跳出來一個中獎信息,然後讓我爸先給他們打1元的保證金。接著打開了一個四級域名的網站,該網站還真模仿的一模一樣把我嚇到了。我懷疑是如果你輸入之後他那邊就用什麼技術來與你同步登陸到銀行來轉你的錢吧。此種方法一定會給你搞一個巨複雜的流程,然後讓你放鬆警惕,最後把你錢在不知不覺中騙走。
從黑客手段來說
註:本人從05年起就基本不再關注黑客世界,下面談的基本是05年之前我看到的黑暗世界。現在應該更黑暗。這趟渾水很深,我只是旁觀沒有踏足,各位慢慢看。
6.入侵服務器
解釋:入侵的不是個人電腦,而是某個或者多個網站所在的服務器。
情境1:入侵私服服務器,如傳奇,魔獸世界等私服服務器。
第一種做法就是修改資料,私自出售裝備給用戶。收入歸自己所有。
第二種做法就是拿到該私服的全部設計數據,拿過來直接自己搭建類似服務器,或者將該設計代碼轉賣。
情境2:入侵正規大型網站。
第一種做法是販賣用戶數據,網上流傳一套20多萬支付寶賬號數據(沒有密碼),這些數據就是入侵漏洞造成。而營銷人員拿到這套數據之後便開始郵件轟炸,永無寧日。
第二種做法就是把網站源碼弄出來再賣掉,曾經有業內說過18歲的黑客賣了某個大網站源碼,賺了8萬。
情境3:入侵競價或推廣商品網站。
如果是競價,做法很簡單,將競價訂單奪過來。發自己的產品,讓別人為競價費買單。這一招實在兇狠,完全的黑吃黑。
如果是 推廣商品網站,那就專門修改別人的佣金鏈接變成在各大CPS分成聯盟中自己的鏈接,使之變成自己的佣金。
情境4:入侵色情網站
第一,獲得全部數據,然後自己用或者轉賣。
第二,掛木馬。因為色情網站流量大,所以掛木馬一般是黑客們最多的選擇。
情境5:入侵政府網站
第一,賣黑鏈,使得別人的網站有更好的排名。這點搜索引擎是討厭的。說個題外話,有個二十多歲的黑客曾經就因為入侵政府網站賣黑鏈判刑。
第二,欺騙百度蜘蛛。由於政府網站的權重極高,所以高手可以做到在瀏覽器輸入網址能正常打開,但是從搜索引擎打開卻能進入到色情網站!於是黑客利用關鍵詞排名,將色情流量導入到色情網站,從而進行CPA或者CPS的獲利。
第三,掛木馬。很多政府網站常年被掛著木馬。
情境6:入侵服務器
第一,掛掃瞄軟件,掃瞄其他服務器漏洞以便入侵。
第二,做跳板機,用該服務器去入侵其他服務器,使得自己的入侵不被發現。
7.入侵個人電腦
解釋:入侵的是你個人電腦,也就是說黑客可以全盤操控監視你電腦裡的一舉一動。被控制的電腦在黑客界統稱為「肉雞」。那麼我來談談入侵個人電腦後黑客會如何行動獲利。
情景一:用於攻擊服務器
當私服攻擊的時候,需要多台電腦,這些電腦就是由肉雞來提供。黑客操縱全部在線肉雞,對服務器發起攻擊。所以很多人的電腦運行速度會無意中變得非常卡。
情景二:盜竊網遊裝備
黑客會開發出一套軟件來檢索你電腦中存在的各種網遊,然後對你植入盜號木馬。偷走你賬戶中的全部金幣和裝備,有時候甚至是賬號。這個產業已經相當成熟,在淘寶上就有賣各種裝備和二手賬號的,這些裝備和賬號實際上很多就是這樣倒過來的。
情景三:安裝軟件
前面說了安裝軟件有CPA分成,黑客就可以批量安裝。有人透露曾經一個月就靠買肉雞再安裝CPA一個月純收入在五萬以上。
情景四:刷流量,刷百度,刷廣告點擊
很多站長如果要加廣告入聯盟的話,那麼聯盟對其站點是有要求的,而這種要求就是ALEX指數。這種指數如何造假?那就需要大量的流量支持,也就是用這些肉雞進行。
關於刷百度,一般來說就是刷的是百度相關關鍵詞,比如搜索「減肥」,百度下拉AJAX就會加載提示出「現減肥XXX產品」的提示。那麼要達到這種效果,需要全國各地各種人在百度裡搜索減肥,減肥XXX產品。於是肉雞便可被利用。
第二種刷百度就是刷百度指數,造成虛假的繁榮。但是對普通用戶來說是沒有意義的,因為這些數據是虛假的。可以給誰看?投資人!當投資人看到該詞的指數及長尾關鍵詞指數那麼高,便信以為真,而該公司一拿到錢就卷錢跑路。這些IP怎麼來?肉雞肯定是選擇的一種。
第三種刷百度就是刷點擊,當一個網站的搜索關鍵詞被點多次後,百度就會將其排名置前。
關於刷廣告點擊很好理解,廣告投放者是按點擊付費的,黑客就是利用這些無效點擊來騙取投放者的錢。
情景五:佣金劫持
這應當是目前最流行的方法了。劫持肉雞所在瀏覽器,當肉雞購買任何產品時,無論淘寶噹噹京東,都會跳轉到劫持者的佣金鏈接,也就是說,肉雞無論買任何東西黑客都會得到佣金。
情景六:倒賣肉雞
將抓來的肉雞賣出去,一般江浙滬北京廣州的肉雞價格高於其他地區,而國外肉雞價格也普遍高於國內兩倍。
情景七:隱私脅迫
眾所周知「韓峰」性愛日記門事件就是由黑客曝光的。事實上我們也許不知道更多精彩的內幕,應該說如果某個黑客入侵了你電腦就能查看你電腦內的全部隱私照片日誌,只要他拿著威脅你,你若是做過虧心事也是完全沒有辦法的。這和黑公關有點類似,但是比黑公關更黑。
8.病毒入侵
解釋:就是入侵服務器或者個人電腦
情境1:利用軟件植入木馬。當你打開某個軟件後,就會打開病毒。必須提醒各位的是,這些病毒是經過專業免殺。所謂免殺就是通過修改內存特徵碼來通過任何殺毒軟件檢測。此種過免殺已經成為一種行業,我認識一人曾經告訴過我有個16歲小孩專門給他做免殺,根據難易一次500-700塊錢。這小孩每個月少說能賺三四萬以上。
情景2:利用漏洞掃瞄服務器和個人電腦。這種漏洞掃瞄一定是在微軟發佈補丁之前,國內真正頂級的黑客能夠讀懂國外論壇的前沿技術,然後馬上在微軟打上補丁之前開始大搞一通,一天能抓到上萬肉雞。
情景3:利用裝機。經常裝機的朋友都應該知道一鍵GHOST裝機程序,事實上黑客們會在GHOST鏡像文件裡面插入自己的木馬程序,將自己的後門與系統程序關聯捆綁。你裝機完成後一旦聯網就會被黑客控制。而絕大多數GHOST裝機都是有問題的。判斷是否有後門需要非常專業的判斷能力,需要打開IP雷達,相當精確的去看每個IP連接是否異常。道高一尺魔高一丈,很多後門是照樣直接過360的。
總結:有人的地方就有江湖,世界就是你想像不到的那樣。我寫的東西也只是冰山一角,那麼可以想像出更黑暗的世界應當是怎樣。只能說這些是互聯網發展之後的必然現象,因為人性是不變的。
我想引用福柯的「權力意志」來看。技術的本質沒有別的就是權力意志,每個人都在擴大自己的權力的同時也使每個人更加不自由。我們更應該關注這段全新的權力衝突歷史的方向,互聯網向來似乎都是一個無視法律的地方,是將人性中最隱藏的一面最佳暴露的場所。